最新OSに影響するDoSの脆弱性、Microsoftが確認
MicrosoftのSMB(Server Message Block)に新たな未修正の脆弱性情報が公開された問題で、米Microsoftは11月13日、Windows 7とWindows Server 2008 R2に影響するサービス妨害(DoS)の脆弱性を確認したとして、セキュリティアドバイザリーを公開した。
Microsoftによると、脆弱性はSMBv1とv2に存在し、OSはWindows 7とWindows Server 2008 R2が影響を受ける。一方、Windows Vista、Windows Server 2008、Windows XP、Windows Server 2003、Windows 2000は影響を受けないという。
SMBの脆弱性は、Microsoftが10月に公開した「MS09-050」のパッチでも対処しているが、今回見つかったのはこれとは別のDoSの脆弱性だとMicrosoftは強調。悪用された場合、システムが反応しなくなることはあるが、攻撃者がシステムを乗っ取ったりマルウェアをインストールすることはできないとしている。
この脆弱性を突いたエクスプロイトが公開されたとの情報もあるが、Microsoftによれば、現時点で実際の攻撃は確認されていないという。
Microsoftは調査を終えた段階でこの問題に対処するパッチを公開する方針。それまでの間、アドバイザリーで紹介している回避策などを参照し、自衛策を取ってほしいと呼び掛けている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
MicrosoftのSMBに新たな脆弱性? 最新OSに影響
SANSでエクスプロイトコードを試したところ、Windowsホストがフリーズしてマウスやキーボードが使えなくなったという。
MS月例パッチ、WindowsとOfficeの更新プログラム6件が公開
Microsoftは「緊急」3件、「重要」3件の月例セキュリティ更新プログラムを公開した。うち1件は最優先で適用するよう呼び掛けている。
過去最多のMS月例パッチが公開、IEやSMBの脆弱性に対処
「緊急」8件、「重要」5件の更新プログラムで計34件の脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。